当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041233

漏洞标题:金立官方商城任意用户收货地址删除

相关厂商:gionee.com

漏洞作者: 带馅儿馒头

提交时间:2013-10-28 10:20

修复时间:2013-12-12 10:21

公开时间:2013-12-12 10:21

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-28: 细节已通知厂商并且等待厂商处理中
2013-10-31: 厂商已经确认,细节仅向厂商公开
2013-11-10: 细节向核心白帽子及相关领域专家公开
2013-11-20: 细节向普通白帽子公开
2013-11-30: 细节向实习白帽子公开
2013-12-12: 细节向公众公开

简要描述:

看了zone里的暴走图,要是来个遍历所有用户的地址都没了!
哈哈,听说你们送手机~

详细说明:

哈哈,百密一疏呀,看我如何猥琐的删除任意用户的收货地址~


1.老规矩,注册两个用户,其中一个用户先添加一个收货地址,见下图;

1.png


2.现在给另一个用户添加一个收货地址如下;

2.png


3.点击提交,并抓包得到下面的数据;

address_id=&consignee=WooYun&mobile=13900139000&tel=&country=1&province=14&city=197&district=1649&address_name=%E4%B8%AD%E5%9B%BD%E6%B9%96%E5%8D%97%E9%95%BF%E6%B2%99%E5%A4%A9%E5%BF%83%E5%8C%BA&address=%E6%B5%8B%E8%AF%95%E6%B5%8B%E8%AF%95%E6%B5%8B%E8%AF%95&zipcode=029000&email=&sign_building=&best_time=


4.在数据中我们发现有个address_id参数为空,好像有点意思,将其赋值为6999并提交;

3.png


5.系统返回了一个TRUE,那么应该提交成功了;

4.png


6.返回页面刷新下,发现第二个用户成功添加了一个id为6999的收货地址;

5.png


7.再看看第一个用户的情况,发现地址已经被删除了;

6.png


PS:那么我们只需要来一个address_id的遍历请求,那么就可以删除所有用户的收货地址了,你说呢?

漏洞证明:

见详细说明

修复方案:

严格校验用户身份的合法性

版权声明:转载请注明来源 带馅儿馒头@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-10-31 17:12

厂商回复:

非常感谢“带馅儿馒头”对金立公司的安全作出贡献

最新状态:

暂无